等保2.0标准下，测评中重点关注的内容（上）

　　在等保2.0中，无论测评对象是什么，一定要符合安全测评通用要求，我们就针对这一部分，看看测评过程中，需要重点关注哪些内容。充分理解这些内容，对于开展测评实施工作非常重要。

　　1、完整性和保密性

　　▲网络和通信安全的控制点“通信传输”，提出数据完整性和保密性。

　　▲应用和数据安全中的“数据完整性”和“数据保密性”。

　　针对这个要求，测评实施时需要重点理解以下2点：

　　1、网络和通信层面实现或应用和数据安全层面实现均可，不必要求2个层面都要实现。

　　2、重点理解应用和数据中的“数据完整性”和“数据保密性”。

　　数据完整性：包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;

　　数据保密性：包括但不限于鉴别数据、重要业务数据和重要个人信息等;

　　2、边界保护

　　▲来源于旧版的“边界完整性检查”。

　　▲对边界完整性保护提出更加完善的安全保护要求。

　　针对这个要求，测评实施时需要重点理解以下2点：

　　1.所有跨越边界的访问和数据流必须通过受控端口进行通信，在测评时候不但要考虑网络(大)边界和不同级别系统之间的边界(小)，还要测评是否有非授权的移动数据上网卡、无线WIFI(随手WIFI)等。

　　2.限制无线网络的使用，测评时候要核查确保无线网络单独组网，然后通过边界防护设备统一接入内部有线网络。

　　3、访问控制(网络和通信安全)

　　▲与旧版相比变化非常比较大。

　　▲重点提出安全策略的完善和优化。

　　针对这个要求，测评实施时需要重点理解以下2点：

　　1.访问控制设备的最后一条安全策略是拒绝所有通信。

　　2.对进出网络的内容进行管控，需要使用下一代防火墙。

　　4、入侵防范(网络和通信安全)

　　▲不但要防范从外到内的网络攻击，还要防范从内发起的网络攻击。

　　▲注重对网络行为的分析。

　　针对这个要求，测评实施时需要重点理解以下2点：

　　1.测评是否能够对内部发起网络攻击进行防范。

　　2.测评是否能够对新型网络攻击行为的分析。